Rechtliche Hinweise

Bezüglich der Informations- und Kommunikationsplattformen der Polizei Lëtzebuerg:  

Allgemeine Nutzungsbedingungen (ANB) der Website

Es wird davon ausgegangen, dass alle Personen, die die über diese Website bereitgestellten Informationen, Dokumente, Produkte, Softwareprogramme und sonstigen Dienste (zusammenfassend als „Dienste“ bezeichnet) nutzen, die Bestimmungen der vorliegenden Allgemeinen Nutzungsbedingungen in vollem Umfang zur Kenntnis genommen und akzeptiert haben.

„Stelle“ bezeichnet die öffentliche Behörde, das Ministerium, die Verwaltung oder eine sonstige öffentliche Stelle, die bzw. das alleine oder gemeinsam mit anderen für diese Website verantwortlich ist.

Pflichten des Nutzers

Der Zugang zur Website erfolgt über das Internet. Der Nutzer erklärt, dass er die damit verbundenen Risiken kennt und diese akzeptiert. Er hat selbst Vorkehrungen gegen Softwarepiraterie zu treffen, indem er eine geeignete und sichere Systemkonfiguration auf seinem Rechner vorsieht.

Der Staat Luxemburg haftet nicht für etwaige Schäden, die dem Nutzer direkt oder indirekt beim Surfen auf dieser Website oder durch eine Nutzung der Dienste und jener Websites, auf die diese Website verweist, entstehen könnten.

Die Nutzung der Website ist kostenlos.

Verwaltung von Cookies

Diese Website verwendet analytische Cookies. Dabei handelt es sich um kleine Textdateien, mit denen Informationen über das Surfverhalten der Nutzer analysiert werden können (Häufigkeit der Besuche, Dauer der Besuche, aufgerufene Seiten usw.).

Diese Dateien werden von der Website in einem dafür vorgesehenen Ordner auf dem Rechner des Nutzers gespeichert. Sie enthalten insbesondere den Namen des Servers, der das Cookie erstellt hat, eine Kennung in Form einer eindeutigen Nummer und ein Ablaufdatum. Die eindeutige Kennung ermöglicht der Website, den Rechner des Nutzers bei jedem Besuch wiederzuerkennen. Die Session-Cookies werden vom Rechner des Nutzers gelöscht, sobald seine Sitzung geschlossen wurde. Persistente Cookies bleiben hingegen einen Monat nach Beendigung der Sitzung auf dem Rechner des Nutzers.

Der Nutzer kann selbst entscheiden, ob er dem Webserver dieser Website gestattet, Cookies auf seinem Rechner zu speichern. Er kann die Einstellungen seines Browsers jederzeit so anpassen, dass Cookies weder akzeptiert noch gespeichert werden. Außerdem kann er bereits gespeicherte Cookies jederzeit über den Browser wieder löschen (siehe Cookie-Richtlinie).

Lehnt der Nutzer die Cookies der Website ab, so sind einige ihrer Funktionen möglicherweise nur eingeschränkt nutzbar oder deaktiviert. Deshalb wird dem Nutzer empfohlen, seinen Browser so einzustellen, dass die Cookies der Website akzeptiert werden.

Änderung der Website

Der Staat Luxemburg behält sich das Recht vor, diese Website aus Gründen der Wartung, Aktualisierung oder einem anderen für nötig befundenen Grund ohne Vorankündigung weiterzuentwickeln, zu ändern oder einzustellen.

Der Staat Luxemburg kann insbesondere jederzeit sämtliche oder einen Teil der auf der Website enthaltenen oder bereitgestellten Informationen oder Dienste entfernen, vervollständigen, genauer beschreiben oder zusätzliche Informationen bzw. Dienste hinzufügen. Der Staat Luxemburg kann nicht für direkte oder indirekte Schäden in Zusammenhang mit diesen Änderungen haftbar gemacht werden.

Limitations générales de responsabilité

Der Staat Luxemburg bemüht sich nach besten Kräften darum, die größtmögliche Verfügbarkeit dieser Website zu gewährleisten. Er haftet jedoch nicht im Falle einer vorübergehenden oder vollständigen Nichtverfügbarkeit der Website.

Der Staat Luxemburg bemüht sich nach besten Kräften darum, die Sicherheit des EDV-Systems zu gewährleisten.

Der Staat Luxemburg bemüht sich nach besten Kräften darum, die Richtigkeit der auf dieser Website bereitgestellten und in den sozialen Netzwerken veröffentlichten Informationen zu gewährleisten. Er haftet jedoch insbesondere nicht im Falle einer Nichtaktualisierung von Informationen oder Formularen, von System- oder Kodierungsfehlern, von Unrichtigkeiten, unvollständigen Informationen, eventuellen Fehlern oder Ungenauigkeiten. Der Staat Luxemburg hat sich zum Ziel gesetzt, zutreffende und aktuelle Informationen aus verschiedenen Quellen zur Verfügung zu stellen. Sachliche Irrtümer können dennoch nie vollständig ausgeschlossen werden. Die auf dieser Website veröffentlichten Informationen erheben keinen Anspruch auf Vollständigkeit und begründen für den Staat Luxemburg keinerlei Verpflichtungen. Die allgemeinverständlichen Darstellungen und Übersetzungen haben rein informativen Charakter. Maßgeblich sind einzig und allein die im Mémorial (Amtsblatt des Großherzogtums Luxemburg) veröffentlichten Gesetzestexte. Bei den auf dieser Website bereitgestellten Informationen handelt es sich um Informationen allgemeiner Art. Die Informationen wurden nicht an persönliche oder besondere Umstände angepasst und dürfen somit nicht als persönliche, berufliche oder rechtliche Beratung des Nutzers angesehen werden. Sollte der Nutzer eine persönliche oder spezifische Beratung benötigen, sollte er sich immer an die zuständigen Dienststellen in den verschiedenen Behörden wenden.

Beschränkung der Haftung der Website

Eine Haftung dieser Website für jegliche direkten und indirekten Folgen, die aus folgenden Gründen eintreten könnten, ist ausdrücklich ausgeschlossen:

  • mangelnde Kompatibilität zwischen dem angebotenen Dienst und der Ausstattung, den Anwendungen, Verfahren oder Infrastrukturen des Nutzers oder Dritter;
  • Sicherheitslücken, die auf den Nutzer oder einen Dritten zurückzuführen sind, und allgemein sämtliche Sicherheitslücken, die nicht direkt dieser Website zuzuschreiben sind;
  • Folgen durch Fehler und/oder Betrug seitens des Nutzers oder eines Dritten;
  • eventuelle Nichtverfügbarkeit oder Funktionsstörungen der elektronischen Kommunikationssysteme bzw. Kommunikationsnetze.

Link zu externen Websites

Um den Besuch für die Nutzer möglichst angenehm zu gestalten, kann diese Website Links zu anderen Websites enthalten, die für die Nutzer hilfreich oder interessant sein können. Die Inhalte dieser Websites werden vom Staat Luxemburg und insbesondere von der zuständigen Stelle nicht systematisch überprüft. Deshalb können sie nicht für die auf diesen Websites zur Verfügung gestellten Inhalte haftbar gemacht werden, weder in Bezug auf die Rechtmäßigkeit noch in Bezug auf die Richtigkeit der dort bereitgestellten Informationen.

Geistiges Eigentum

Die Website, all ihre Komponenten (auch das Layout) sowie die bereitgestellten Informationen und Dienste unterliegen den Gesetzen zum Schutz des geistigen Eigentums sowie des Urheberrechts.

Außer im Falle von gegenteiligen Angaben erteilt der Staat Luxemburg keine Lizenzen oder Genehmigungen betreffend die Rechte des geistigen Eigentums, die er an dieser Website, ihren Komponenten sowie den Diensten hat. Außerdem ist ohne die vorherige schriftliche Zustimmung der Stelle eine vollständige oder teilweise Vervielfältigung der Informationen oder Dienste in jedweder Form und mit jedweden Mitteln untersagt.

Außer im Falle von gegenteiligen Angaben ist es den Nutzern gestattet, die verfügbaren Unterlagen und Informationen unter folgenden Bedingungen einzusehen, herunterzuladen und auszudrucken:

  • Die Unterlagen dürfen nur dem persönlichen Gebrauch und zu Informationszwecken dienen und ausschließlich im privaten Rahmen genutzt werden.
  • Die Unterlagen und Informationen dürfen auf keine Weise abgeändert werden.
  • Die Unterlagen und Informationen dürfen nicht außerhalb der Website verbreitet werden.
  • Die Rechte, die Ihnen oben ausdrücklich oder stillschweigend eingeräumt werden, stellen eine Nutzungsgenehmigung dar und keinesfalls die Abtretung von Rechten, Eigentum oder Sonstigem im Zusammenhang mit dieser Website.

Änderung der Allgemeinen Nutzungsbedingungen

Die vorliegenden Allgemeinen Nutzungsbedingungen können entsprechend den an der Website vorgenommenen Änderungen, der Entwicklung der Rechtsvorschriften oder aus einem anderen für nötig erachteten Grund jederzeit ohne Vorankündigung geändert oder vervollständigt werden. Es obliegt dem Nutzer, sich über die Allgemeinen Nutzungsbedingungen der Website zu informieren, wobei nur die aktualisierte Online-Version gültig ist. Es kann sein, dass die besonderen Allgemeinen Nutzungsbedingungen zwischen zwei Besuchen der Website geändert wurden, und es obliegt in so einem Fall dem Nutzer, die Bedingungen vor jeder erneuten Nutzung der Website aufmerksam zu lesen.

Geltendes Recht und zuständiges Gericht

Sämtliche die Nutzung dieser Website und ihrer Dienste betreffenden Rechtsstreitigkeiten unterliegen luxemburgischem Recht und der ausschließlichen Zuständigkeit der luxemburgischen Gerichte.

Schutz personenbezogener Daten

Allgemeines

Die vom Nutzer übermittelten personenbezogenen Daten werden im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verarbeitet.

Da der Staat Luxemburg abgesehen von den aus Sicherheitsgründen erfassten IP-Adressen aus den Logdateien der Webserver keine personenbezogenen Daten erhebt, ist eine Einwilligung des Nutzers vor dem Besuch dieser Website nicht erforderlich.

Verantwortlich für die Verarbeitung ist die für diese Website zuständige Stelle.

Zu Informationszwecken sei darauf hingewiesen, dass die Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Großherzogliche Polizei zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, nicht in der vorgenannten Verordnung (EU) 2016/679 festgelegt sind, sondern im Gesetz vom 1. August 2018 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten in Strafsachen und im Bereich der nationalen Sicherheit, das die Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates umsetzt.

Nutzer können Beschwerden über den Schutz der sie betreffenden Daten über die jeweils zur Verfügung gestellten Kommunikationskanäle sowie beim Verantwortlichen, also im vorliegenden Fall bei der für diese Website zuständigen Stelle, einlegen. 

Weitere Informationen finden Sie in unseren rechtlichen Hinweisen zum Schutz personenbezogener Daten.

Kontaktformular der Website

Die im Kontaktformular angegebenen Sie betreffenden Informationen werden von der zuständigen Stelle verarbeitet, damit Ihre Anfrage erfolgreich beantwortet werden kann.

Indem Sie dieses Formular ausfüllen, erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten im Rahmen Ihrer Anfrage verarbeitet werden. Diese Informationen werden von der Behörde so lange gespeichert, wie dies für die Erfüllung der Zwecke der Verarbeitung erforderlich ist.

Da die Dauer der Datenspeicherung von der Art der Anfrage abhängt, gibt die Stelle die entsprechende Dauer oder die Kriterien, die zu ihrer Ermittlung herangezogen werden, auf Antrag für den jeweiligen Einzelfall bekannt.

Empfängerin Ihrer Daten ist die im Rahmen der Bearbeitung Ihrer Anfrage zuständige Stelle. Wenn Sie wissen möchten, wer die mit diesem Formular erhobenen Daten erhält, wenden Sie sich bitte an die von Ihrer Anfrage betroffene Stelle.

Gemäß der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr haben Sie ein Recht auf Auskunft, Berichtigung und gegebenenfalls Löschung der Sie betreffenden Daten. Des Weiteren haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen.

Außer in jenen Fällen, in denen die Verarbeitung Ihrer Daten verpflichtend ist, haben Sie zudem das Recht, sich der Verarbeitung aus berechtigten Gründen zu widersetzen.

Wenn Sie diese Rechte ausüben und/oder Auskunft über Ihre Daten erhalten möchten, können Sie sich unter den im Formular angegebenen Kontaktdaten an die zuständige Stelle wenden. Sie haben außerdem die Möglichkeit, eine Beschwerde bei der Nationalen Kommission für den Datenschutz (Commission nationale pour la protection des données - CNPD) mit Sitz in 15, boulevard du Jazz, L-4370 Belvaux einzureichen.

Verarbeitung in Zusammenhang mit der Messung der Besucherzahlen

Im Rahmen des Besuchs der öffentlichen Website werden Daten zur Hardware und Software des Nutzers erhoben, die aber keine Identifizierung des Nutzers ermöglichen. Diese Erfassung dient dem alleinigen Zweck, Statistiken zum Aufruf der Website (Art des Browsers, Auflösung, ungefähre Lokalisierung usw.) zu erfassen, um den Dienst für die Nutzer zu verbessern.

Die vollständige IP-Adresse des Nutzers wird auf keinen Fall gespeichert. Es wird nur ein Teil der IP-Adresse gespeichert, um allgemeine Statistiken zu erstellen, wobei die Identifizierung einzelner Nutzer keinesfalls möglich ist.

Diese Daten werden mithilfe einer von einem Auftragsverarbeiter, nämlich vom Unternehmen Adobe Systems Inc., bereitgestellten Lösung in Europa gespeichert und gehostet, wobei das Unternehmen Adobe für den Fall, dass in Zukunft personenbezogene Daten erhoben werden, als Auftragsverarbeiter an dieselben datenschutzrechtlichen Verpflichtungen gebunden ist.

Die Daten werden nur so lange gespeichert, wie es für die Beobachtung der Entwicklung der Besucherzahlen in Abhängigkeit von den verwendeten Browsern, den verwendeten Auflösungen sowie anderer verfügbarer statistischer Daten erforderlich ist.

Verantwortlich für die Verarbeitung ist die für diese Website zuständige Stelle.

Verarbeitung in Zusammenhang mit Online-Umfragen

Die Daten der Nutzer werden auf freiwilliger Basis ausschließlich zum Zweck der Durchführung von Umfragen für die staatlichen Behörden erhoben. Gleichzeitig werden technische Daten zur Messung der Besucherzahlen erhoben.

Die Daten werden für die Dauer der Umfrage sowie einige Wochen danach gespeichert, bis die statistische Auswertung der Daten abgeschlossen ist.

Diese Umfragen werden direkt auf der Website eines Auftragsverarbeiters durchgeführt, nämlich auf der Website surveygizmo.eu des Unternehmens Widgix Limited mit Sitz in den USA. Die Daten werden in Europa gehostet. Da die Umfragen für die Europäische Union bestimmt sind bzw. von Nutzern in der Europäischen Union beantwortet werden, ist dieses Unternehmen an dieselben Verpflichtungen hinsichtlich des Schutzes personenbezogener Daten gebunden.

Durch die bei der Durchführung der Umfragen eingesetzten Verfahren wird sichergestellt, dass keine Daten erhoben werden, mit denen die Nutzer identifiziert werden können. Die Kombination von technischen Identifikationsmerkmalen (IP-Adresse oder Informationen über den Browser oder das Gerät des Nutzers) und/oder Daten aus mehreren Umfragen ermöglicht keine Identifizierung durch den Auftragsverarbeiter, der die Plattform betreibt.

Verantwortlich für die Verarbeitung und Empfängerin der Daten ist die für diese Website zuständige Stelle, die die Umfrage in Auftrag gegeben hat.

Geschützte Logos und Wahrzeichen

Die Logos und Wahrzeichen der großherzoglichen Polizei (PGD) wurden beim Benelux-Amt für geistiges Eigentum (BOIP) registriert. Durch diese Hinterlegung sind alle Erkennungszeichen der PGD, einschließlich der Logos, Wahrzeichen, Insignien, Slogans, Plakate, Designs, Bezeichnungen oder andere damit zusammenhängende Elemente, auf Ebene der BENELUX-Staaten geschützt.

Die Erkennungszeichen sind des Weiteren durch Urheberrechtsgesetze geschützt, insbesondere durch la loi modifiée du 18 avril 2001 sur les droits d’auteurs, les droits voisins et les bases de données, sowie alle Bestimmungen zu Marken, Mustern und Modellen, insbesondere das BENELUX-Übereinkommen über geistiges Eigentum.

Die Bestimmungen des Wahrzeichens werden durch das règlement grand-ducal du 17 août 2018 portant 1° détermination de l’emblème, de l’uniforme et de la carte de service de la Police ; 2° modification du règlement grand-ducal du 15 février 1982 concernant les drapeaux et emblèmes militaires geregelt.

Die Logos und Wahrzeichen gehören ausschließlich dem Ministerium für innere Sicherheit sowie der großherzoglichen Polizei und sind durch die Bestimmungen des luxemburgischen Strafrechts gegen jede betrügerische oder sonstige Aneignung geschützt. Jegliche Nutzung oder Vervielfältigung in welcher Form auch immer bedarf daher der vorherigen Zustimmung von beiden Parteien.

Für Nutzungsanfragen oder diesbezügliche Fragen verwenden Sie bitte die folgende E-Mail-Adresse: contact@police.etat.lu

 

Präsenz in den sozialen Netzwerken

Moderationspolitik

Jeder Nutzer, der der Community dieser Website in den sozialen Netzwerken beitritt, verpflichtet sich, von jeder Form der Diskriminierung aufgrund von Rasse, Hautfarbe, Religion, Geschlecht, sexueller Orientierung, Alter, nationaler Herkunft, Behinderung, Personenstand oder beruflicher Stellung abzusehen.

Beleidigende, rassistische, sexistische oder verletzende Äußerungen sind in sozialen Netzwerken fehl am Platz. Sie werden gelöscht und gemeldet.

Sprachen

Die Kommunikation dieser Website in den sozialen Netzwerken findet hauptsächlich auf Französisch statt. Je nach Situation und Zielgruppe können Informationen auch in den beiden anderen Landessprachen (Luxemburgisch und Deutsch) sowie auf Englisch verbreitet werden.

Soweit möglich werden alle Fragen und Kommentare in der Sprache des Nutzers beantwortet.

Cookie-Richtlinie

Hier erfahren Sie auf transparente Weise, wie und weshalb wir Cookies auf dieser Website verwenden.

Auf dieser Website können analytische Cookies verwendet werden. Dabei handelt es sich um kleine Textdateien, mit denen Informationen über das Surfverhalten der Nutzer analysiert werden können (Häufigkeit der Besuche, Dauer der Besuche, aufgerufene Seiten, Spracheinstellungen usw.). Sie werden von dieser Website in einem dafür vorgesehenen Ordner auf dem Rechner des Nutzers gespeichert. Sie enthalten insbesondere den Namen des Servers, eine Kennung in Form einer eindeutigen Nummer und ein Ablaufdatum. Die eindeutige Kennung ermöglicht dieser Website, den Rechner des Nutzers bei jedem Besuch wiederzuerkennen.

Der Nutzer kann selbst entscheiden, ob er dem Webserver dieser Website gestattet, Cookies auf seinem Rechner zu speichern. Er kann die Einstellungen seines Browsers jederzeit so anpassen, dass Cookies weder akzeptiert noch gespeichert werden. Außerdem kann der Nutzer bereits gespeicherte Cookies jederzeit über den Browser wieder löschen.

Lehnt der Nutzer die Cookies dieser Website ab, so sind einige ihrer Funktionen möglicherweise nur eingeschränkt nutzbar oder deaktiviert. Deshalb wird dem Nutzer empfohlen, seinen Browser so einzustellen, dass die Cookies der Website akzeptiert werden.

Was ist ein Cookie und was ist seine Funktion?

Ein Cookie ist eine kleine Textdatei, die auf der Festplatte Ihres Endgeräts (z. B. PC, Laptop oder Smartphone) gespeichert und/oder von Ihrem Browser gelesen wird und von den Websites, die Sie besuchen, abgelegt wird. Nahezu alle Websites verwenden Cookies, um ein reibungsloses Funktionieren der Website zu gewährleisten und die Benutzerfreundlichkeit sowie die Funktionen der Website zu optimieren.

Unsere Cookies

Wir verwenden Cookies im Rahmen der statistischen Analyse der Besuche der Website. Die Cookies werden von Adobe Analytics hinterlegt. Bei Adobe Analytics handelt es sich um das Produkt eines Drittanbieters, das in Europa gehostet wird und den europäischen Datenschutzvorschriften entspricht.

Es ermöglicht uns, die Anzahl der Besucher zu zählen und Informationen zur Nutzung unserer Website zu sammeln (z. B. am häufigsten aufgerufene Seiten, Dauer des Besuchs).

Auf diese Weise können wir unsere Website verbessern und Ihnen einen besseren Zugang zu den Informationen bieten.

Wir benutzen keine Werbecookies.

Wie lassen sich Cookies deaktivieren?

Sie können die Cookies jederzeit deaktivieren.

Wenn Sie die auf Ihrem Rechner gespeicherten Cookies löschen und Ihren Browser so einstellen möchten, dass Cookies künftig abgelehnt werden, können Sie dies in den Einstellungen Ihres Webbrowsers tun.

Die Browser-Einstellungen für Cookies finden Sie normalerweise im Menü „Optionen“, „Tools“ oder „Einstellungen“ des Browsers, mit dem Sie auf diese Website zugreifen.

Je nachdem, welchen Browser Sie nutzen, können die Cookies auf unterschiedliche Art deaktiviert werden.

Mehr darüber erfahren Sie unter den folgenden Links:

Microsoft Internet Explorer

Google Chrome

Safari

Firefox

Opera

Bitte beachten Sie, dass Sie auf dieser Website surfen können, selbst wenn Sie in Ihrem Browser die Speicherung von Cookies auf Ihrem Gerät ablehnen.

Für sämtliche Fragen zur Cookie-Richtlinie können Sie sich mithilfe des Online-Formulars an uns wenden.

Schutz und Verarbeitung von Daten:

Verarbeitung personenbezogener Daten durch die Polizei

Bei der Ausführung ihrer Aufgaben ist die Großherzogliche Polizei veranlasst, personenbezogene Daten zu verarbeiten, wobei sie auf die Einhaltung des rechtlichen Rahmens achtet. Nachfolgend finden Sie Informationen über den Schutz Ihrer Daten.

Begriffsbestimmungen:

  • „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;
  • „identifizierbare natürliche Person“: eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
  • „Verarbeitung“: bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Gesetzliche Grundlage für die Verarbeitung personenbezogener Daten durch die Polizei:

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ci-après RGPD, entré en vigueur le 25 mai 2018, n’est pas le seul texte légal qui s’applique aux traitements des données à caractère personnel au sein de la Police.

Les traitements à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces sont régis par la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale transposant la directive (UE) n° 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil, ci-après la LOI du 1er août 2018.

La loi du 1er août 2018 couvre donc les traitements des données à caractère personnel effectués par la Police en rapport avec l’exécution de ses missions.

Le responsable du traitement :

La Police Grand-Ducale représentée par son Directeur Général.

Le délégué à la protection des données:

Missions :

  • informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations leur incombant en vertu des dispositions de droit national et européen ;
  • contrôler le respect du cadre légal interne et européen en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant ;
  • dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci ;
  • coopérer avec l’autorité de contrôle ;
  • faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable, et mener des consultations, le cas échéant, sur tout autre sujet.

Le délégué à la protection des données tient dûment compte, dans l’accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.

Principes régissant le traitement de données à caractère personnel :

Les données à caractère personnel doivent être :

  • traitées de manière licite, loyale et transparente au regard de la personne concernée ;
  • collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • exactes et, si nécessaire, tenues à jour ;
  • conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Sécurité des données à caractère personnel :

Les données à caractère personnel sont traitées de façon à leur garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.

Bien évidemment, le personnel de la Police Grand-Ducale est soumis au secret professionnel et plus particulièrement au secret de l’enquête voire du secret de l’instruction et chaque membre du personnel n’a accès qu’aux seules données dont il a besoin pour l’accomplissement de sa tâche respective.

Contrôle du traitement de données à caractère personnel :

Le contrôle et la surveillance des traitements mis en œuvre par la Police Grand-Ducale sont exercés par des autorités de contrôle, instituées par l’article 51 du RGPD et les articles 39 et 40 de la loi du 1er août 2018, respectivement par l’article 3 de la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données.

Les autorités de contrôle veillent, d’une part, à ce que les traitements soient effectués conformément aux dispositions légales qui les régissent afin de protéger les libertés et droits fondamentaux des personnes physiques à l’égard du traitement et, d’autre part, à faciliter le libre flux des données à caractère personnel au sein de l’Union.

Pour ce faire, les autorités de contrôle ont un accès direct aux données traitées. Elles peuvent procéder à des vérifications sur place et se faire communiquer tous renseignements et documents utiles à sa mission.
Elles peuvent aussi charger l’un de ses membres à procéder à des missions de contrôle spécifiques. Les autorités de contrôle font opérer les rectifications et radiations nécessaires.

Les missions des l’autorités de contrôle sont plus amplement détaillées dans l’article 57 du RGPD ainsi que dans l’article 42 de la LOI du 1er août 2018.

Notification à l’autorité de contrôle et communication à la personne concernée d’une violation de données à caractère personnel :

La violation de données à caractère personnel est notifiée par le responsable du traitement à l’autorité de contrôle compétente, conformément à l’article 55 du RGPD et à l’article 29 de la LOI du 1er août 2018, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le responsable du traitement communique cette violation à la personne concernée dans les meilleurs délais, à moins que cette communication n’est pas nécessaire selon l’article 34, paragraphe 3, du RGPD respectivement selon l’article 30, paragraphe 3, de la LOI du 1er août 2018.

Vos droits :

Vous disposez des droits suivants, sous réserve des conditions prévues aux articles respectifs :

  • droit d’accès (article 15 du RGPD ; article 13 de la LOI du 1er août 2018) : obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par la Police et, dans l’affirmative, l’accès auxdites données ainsi que d’autres informations, telles que les finalités ou les destinataires du traitement, de même qu’une copie de vos données faisant l’objet d’un traitement ;
  • droit de rectification (article 16 du RGPD ; article 15 de la LOI du 1er août 2018) : obtenir la rectification de vos données personnelles inexactes respectivement faire compléter des données incomplètes ;
  • droit à l’effacement (article 17 du RGPD ; article 15 de la LOI du 1er août 2018) : obtenir l’effacement de vos données personnelles si leur conservation n’est plus justifiée par un motif légitime.
  • droit à la limitation du traitement (article 18 du RGPD ; article 15 de la loi du 1er août 2018) : obtenir la limitation du traitement de vos données personnelles, sous les conditions prévues à l’article précité.
  • droit d’opposition (article 21 du RGPD ) : droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions, sauf s’il existe des motifs légitimes et impérieux pour le traitement ou pour la constatation, l’exercice ou la défense de droits en justice.

La Police Grand-Ducale tient à vous informer que le RGPD ne s’applique pas aux données à caractère personnel des personnes décédées (considérant 27 du RGPD).

Exercice de vos droits :

Les personnes concernées peuvent s’adresser au délégué à la protection des données en utilisant les coordonnées reprises ci-dessous, sous condition du respect de la procédure de vérification d’identité, détaillée ci-après.

Procédure de vérification d’identité:

Conformément à l’article 12, paragraphe 6 du RGPD, et à l’article 11, paragraphe 5, de la LOI du 1er août 2018, la Police Grand-Ducale doit disposer des garanties suffisantes afin de pouvoir établir avec certitude l’identité du demandeur d’informations.

A ce stade, la Police Grand-Ducale a retenu quatre possibilités afin de permettre l’exercice des droits d’accès à l’information, à savoir par :

  • lettre accompagnée d’une copie d’une pièce d’identité (carte d’identité ou passeport). La réponse sera adressée exclusivement à l’adresse officielle à laquelle le demandeur est déclaré ;
  • courriel accompagné d’une copie d’une pièce d’identité (carte d’identité ou passeport). La réponse sera adressée exclusivement à l’adresse officielle à laquelle le demandeur est déclaré ;
  • demande électronique utilisant un identifiant unique (LUXTRUST ou autre), qui est en train d’être mis en place et qui sera accessible via le site www.police.lu;
  • demande orale en se présentant en personne, durant les heures d’ouverture et de préférence après prise de rendez-vous avec le délégué à la protection des données, et muni d’une carte d’identité, à la :
    Direction Générale de la Police, Cité Policière Grand-Duc Henri, Complexe A, rue de Trèves, L-2632 Luxembourg,

avec possibilité de demander l’envoi de la réponse à une adresse du choix du demandeur.

Si la réponse fournie à votre demande dans le cadre du champ matériel du RGPD ne vous satisfait pas, vous avez le droit d’introduire une réclamation auprès de la Commission nationale pour la protection des données, en utilisant les coordonnées reprises ci-dessous :

Commission nationale pour la protection des données (CNPD)

Service des réclamations
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette

Mesures de sécurité pour protéger les traitements de données à caractère personnel

1) Cadre légal :

Les mesures de sécurité que le responsable du traitement doit mettre en œuvre pour protéger les traitements de données à caractère personnel qui sont effectués sous sa responsabilité sont décrites à l’article 28 de la loi du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en matière pénale, ainsi qu’en matière de sécurité nationale ainsi qu’à l’article 32 du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

2) Analyse des risques effectuée :

La Police Grand-Ducale a effectué une évaluation des risques telle que prévue par le cadre légal et pris les mesures nécessaires pour minimiser les risques.

L’analyse des risques constitue un élément clé de la sécurité de l’information et est exécutée dans le cadre de la gestion du système de management de la sécurité de l’information de l’entité. L’analyse des risques permet:

  • d’identifier les risques liés à la sécurité de l’information ;
  • d’évaluer et d’apprécier les risques identifiés ;
  • de déterminer et de limiter les effets indésirables sur la sécurité de l’information ;
  • de définir et planifier des actions à mettre en oeuvre pour traiter les risques ;
  • d’implémenter les actions planifiées ;
  • d’accepter le risque résiduel ;
  • de déterminer et d’appliquer une approche d’amélioration continue de la sécurité de l’information.

Comme l’analyse des risques contient les mesures techniques détaillées mises en œuvre, elle ne peut pas être rendue publique, puisque la connaissance des techniques utilisées pour protéger les traitements de données à caractère personnel constitue bien évidemment la première information dont devrait disposer une personne malveillante afin de pouvoir se procurer un accès illicite aux traitements.

L’analyse des risques effectuée par la direction des technologies policières (PGD-DCRC-DTP), version 1.0. final du 28 octobre 2018, ci-après l’analyse des risques v.1.0  constitue la première analyse des risques formalisée de la sécurité de l’information de l’entité. Elle a été menée avec l’objectif de dresser un état des lieux de la situation actuelle de l’entité en matière de sécurité de l’information. Chaque risque a été évalué soigneusement avec les informations connues et reçues des agents sollicités des différents services et les valeurs d’impacts des critères C (confidentialité), I (intégrité) et D (disponibilité), de la vraisemblance (probabilité) d’une menace et de la qualification (probabilité) d’une vulnérabilité.

2.1.) Méthodologie :

La Police Grand-Ducale a adopté l’approche d’analyse des risques préconisée par l'ANSSI, qui est une méthode d’analyse des risques basée sur l’information comme élément central des réflexions (data-centric model). Pour la réalisation de son analyse des risques, l’entité a recours à l’outil d’analyse de risque MONARC, développé par CASES, hébergé dans la plateforme GovCloud implémentée en amont par le CTIE selon une convention avec l'ANSSI pour l’hébergement de l’outil Monarc, et mis à disposition par l'ANSSI. Cette décision apporte l’avantage que tous les éléments nécessaires à la création du modèle de l’entité comme base de l’analyse des risques sont immédiatement disponibles avec les objets de bibliothèque (actifs et scénarios de risques) déjà préconçus et structurés selon l’approche décrite ci-dessus, et en conséquence la possibilité d’un démarrage rapide de l’analyse et d’une réalisation efficace.

L’analyse des risques v.1.0 résume la méthode et expose les résultats de l'analyse des risques menée avec MONARC dans l’environnement de l’entité. MONARC est influencée par la norme internationale ISO/IEC 27005:2011.

Références

[1] ISO/IEC 27005 :2011, Gestion des risques liés à la sécurité de l'information.

[2] http://www.iso.org/iso/fr/catalogue_detail?csnumber=56742 . La norme ISO/IEC 27005 explique en détail comment conduire l'appréciation des risques et le traitement des risques, dans le cadre de la sécurité de l'information

2.2.) Description de la « Méthode Optimisée d’Analyse des Risques CASES » (MONARC) :

MONARC s’appuie sur une bibliothèque de modèles de risques proposant des objets composés de scénarios de risques par actifs ou groupes d’actifs. Cette approche facilite la gestion des risques les plus courants et permet de gagner en objectivité ainsi qu’en efficacité. MONARC étant complètement itérative, ces résultats peuvent être approfondis et ajustés à la maturité de chaque entité en augmentant la granularité des scénarios de risques.

Établissement du contexte

Cette première étape vise à faire le point sur le contexte, les enjeux et les priorités propres à l’entité qui désire analyser ses risques.

Il s’agit d’identifier notamment les activités essentielles et les processus critiques de l’entité, afin d’orienter l’analyse des risques vers les éléments les plus importants. Pour ce faire, un kick-off meeting est organisé avec les membres du management et les personnes clés. L’objectif est de savoir ce qui fait vivre l’entité et ce qui pourrait la détruire, d’identifier les processus-clés, les menaces internes et externes, les vulnérabilités organisationnelles, techniques et humaines.

Modélisation du contexte

Cette phase comprend la modélisation des arbres d’objets. Les actifs ont été définis dans la phase précédente. Ils doivent maintenant être détaillés et formalisés dans un schéma qui représente leurs interdépendances.

Les impacts sont définis au niveau des actifs primaires (informations ou services). Les actifs secondaires héritent de l’impact de l’actif primaire auquel ils sont rattachés (arbre d’objets).

Il est possible de modifier manuellement les impacts au niveau des actifs secondaires.

Évaluation et traitement des risques

L’évaluation consiste à chiffrer les menaces, les vulnérabilités et les impacts pour calculer les risques.

Pour ce faire, il est nécessaire d’avoir des informations de qualité sur la vraisemblance exacte des menaces, l’aisance d’exploitation des vulnérabilités et les impacts potentiels… D’où l’intérêt de se fier à des métriques qui ont été validées par des experts.

Lorsque l’évaluation des risques identifie un risque supérieur au niveau acceptable (grille d’acceptation des risques), des mesures de traitement de ce risque doivent être mises en place pour réduire le risque à un niveau acceptable.

Implémentation et surveillance

Lorsque le premier traitement des risques a été réalisé, il faut entrer dans une phase de gestion continue de la sécurité avec un suivi et un contrôle récurrent des mesures de sécurité, afin de pouvoir améliorer celles-ci de façon durable.

Cette quatrième phase permet aussi d’optimiser continuellement la sécurité en augmentant la granularité des objets utilisés respectivement en élargissant l’étendue de l’analyse des risques.

3) Appréciation des consultants :

3.1.) Points forts :

  • L’engagement de la direction DCRC de réaliser une analyse des risques pour le service DTP, de confier sa prise en charge à des agents de la DTP et d’acquérir des connaissances et compétences propres internes en matière de sécurité de l’information.
  • L’attribution d’une mission d’étude et de prise en charge de la gestion des accès logiques à un agent du service DTP.
  • La désignation d’un DPO au niveau de l’entité.

3.2.) Points faibles :

  • La durée de réalisation de l’analyse des risques. L’analyse des risques est à considérer comme une photo de la situation de l’entité à un moment précis, et un espace assez étendu entre le début et le résultat de l’analyse risque de compromettre celui-ci par des modifications apparues entretemps. Évidemment, la durée de réalisation est aussi tributaire de la disponibilité du personnel en charge de l’analyse des risques.

3.3.) Synthèse :

Les consultants ont rencontré des interlocuteurs motivés et apprécient la détermination de la direction de poursuivre les efforts d’amélioration de la sécurité de l’information au sein de leur champ d’application.

Système d’information Schengen (SIS)

La protection des personnes à l’égard du traitement de données à caractère personnel dans le cadre du Système d’information Schengen (SIS)

Présentation du Système d’information Schengen

Le Système d’information Schengen (SIS) a été instauré par la Convention d’application des accords de Schengen du 19 juin 1990 comme un système de recherche de personnes et d’objets afin de compenser la suppression des contrôles aux frontières intérieures et le SIS entend actuellement assurer un niveau élevé de sécurité dans l’espace de liberté, de sécurité et de justice de l’Union européenne. La deuxième génération du SIS (SISII) se base sur la Décision du Conseil 2007/533/JAI du 12 juin 2007 et le Règlement du Parlement européen et du Conseil 1987/2006 du 20 décembre 2006 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SISII) et apporte toute une série de nouveautés. Ainsi, le système reprend les signalements

De personnes :

  • Aux fins de non-admission ou d’interdiction de séjour,
  • Recherchées en vue d’une arrestation aux fins de remise ou d’extradition,
  • Disparues,
  • Recherchées dans le but de rendre possible leur concours dans le cadre d’une procédure judiciaire,
  • Aux fins de contrôle discret ou spécifique,

Et d’objets :

  • Aux fins de contrôle discret ou spécifique,
  • Aux fins d’une saisie ou de la preuve dans une procédure pénale.

Le contrôle du traitement des données personnelles :

Le traitement des données personnelles est effectué par la Police grand-ducale à la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale, transposant la directive 2016/680 en droit national.

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué par la Police conformément au cadre en vigueur. Le responsable du traitement fait procéder aux rectifications et radiations nécessaires.

Afin de faire valoir ses droits décrits ci-après, le particulier devra adresser une demande écrite, accompagnée d’une copie de sa pièce d’identité, au responsable du traitement:

Direction générale – Délégué à la protection des données 
Cité Policière Grand-Duc Henri
Complexe A, rue de Trèves
L-2957 Luxembourg

Les droits des particuliers

Afin d’assurer la protection des personnes à l’égard du traitement des données à caractère personnel, les instruments juridiques européens, notamment le Règlement SIS II dans son article 41 pour les signalements de personnes aux fins de non-admission ou d’interdiction de séjour, et la Décision SIS II dans son article 58 pour les autres catégories de signalements, accordent aux particuliers un droit d’accès aux données personnelles les concernant, de rectification des données inexactes et d’effacement de données stockées illégalement.

Au Grand-Duché de Luxembourg, chaque personne concernée peut faire valoir son droit d’accès, de rectification auprès de la Police Grand-Ducale. La Décision SIS II, dans son article 58, spécifie que toute personne dispose du droit d’accès aux données la concernant qui sont introduites dans le SIS II. Pour ce faire, la personne concernée peut adresser une demande écrite au responsable du traitement, accompagnée d’une copie de sa pièce d’identité, auprès du Délégué à la protection des données de la Police Grand-Ducale. 

D’après la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale, la personne concernée peut aussi introduire une réclamation auprès d’une autorité de contrôle dans le cas d’une réponse insatisfaisante de la part du responsable du traitement de la Police Grand-Ducale.

L’adresse de l’autorité compétente (CNPD) est la suivante :

Commission nationale pour la protection des données
Service des réclamations
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette

English Version :

Protection of individuals with regard to the processing of personal data in the Schengen Information System (SIS)

Presentation of the Schengen Information System

The Schengen Information System (SIS) was implemented as a search system for persons and objects by the Convention implementing the Schengen Agreement of 19 June 1990. The SIS was devised as a compensatory measure to the lifting of internal border controls with the aim of ensuring a high level of security in the European Union’s area of freedom, security and justice. The Council Decision 2007/533/JHA of 12 June 2007, as well as the European Regulation 1987/2006 of 20 December 2006 on the establishment, operation and use of the second generation Schengen Information System, laid the legal foundation for the second generation of the SIS (SIS II) and introducing several new functionalities. Thus, the system includes the following alerts: 

On persons: 

  • for a refusal of entry or stay;
  • wanted for arrest for surrender or extradition purposes;
  • who are missing;
  • sought for assistance with a judicial procedure;
  • for discreet checks or specific checks. 

On objects: 

  • for discreet checks or specific checks;
  • for seizure or use as evidence in criminal proceedings.

Monitoring the processing of personal data:

The processing of data by the Grand Ducal Police is done in accordance with the law of the 1st of August 2018 on the protection of individuals with regard to the processing of personal data by law enforcement authorities, transposing the Directive 2016/680 into national law. The controller shall implement the appropriate technical and organisational measures to ensure and be able to demonstrate that the processing is carried out by the Grand-Ducal Police in accordance with the national and European legal framework. The controller shall ensure that in case of infringement of the data processing rules, the necessary corrections and cancellations are being made.

In order to assert their rights described hereafter, the individual must send a written request to the controller accompanied by a copy of his/her ID document, to the following address:

In order to assert their rights described hereafter, the individual must send a written request to the controller accompanied by a copy of his/her ID document, to the following address:

Direction générale – Data protection officer
Cité Policière Grand-Duc Henri
Complexe A, rue de Trèves
L-2957 Luxembourg

Data subjects’ rights

In order to ensure the protection of individuals with regard to the processing of personal data, the European legal instruments, in particular the SIS II Regulation in its Article 41 for the reporting of persons for the purposes of non-admission or prohibition of residence, and the SIS II Decision in its Article 58 for other categories of alerts, grant individuals the right of access to personal data relating to them, as well as the rights to obtain rectification of inaccurate data and deletion of illegally stored data.

In the Grand Duchy of Luxembourg, each data subject may assert his/her right of access, rectification and deletion directly to the Grand Ducal Police of Luxembourg. The SIS II Decision in Article 58 specifies that everyone has the right of access to his/her personal data entered in SIS II. To do this, the person concerned must send a written request, accompanied by a copy of his/her ID document, to the the Data protection officer of the Grand Ducal Police. According to the law of the 1st of August 2018 on the protection of individuals with regard to the processing of personal data by law enforcement authorities transposing the Directive 2016/680, the data subject may also address a complaint to a supervisory authority in case of an unsatisfactory response from the controller that means from the Grand Ducal Police. The address of the competent authority (CNPD) is the following:

Commission nationale pour la protection des données
Service des réclamations
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette

Pour en savoir plus / Learn more : 

Publications

Informations complémentaires / Complementary information 

Unité Information Passagers

Mention légale relative au traitement des données des dossiers passagers dans le cadre de la prévention et de la répression du terrorisme et de la criminalité grave

Dans l’exécution de ses missions, la Police Grand-Ducale traite les données PNR à caractère personnel à des fins de prévention, de recherche, de constatation et de poursuite des infractions terroristes et des formes graves de criminalité.

Définitions :

  • « données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable.
  • « personne physique identifiable » : une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • « traitement » : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Base légale des traitements de données à caractère personnel effectuées par l’Unité Information Passagers (UIP) :

le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ci-après RGPD, entré en vigueur le 25 mai 2018, n’est pas le seul texte légal qui s’applique aux traitements des données à caractère personnel au sein de la Police.

La DIRECTIVE (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière,

transposés en droit national par :

La loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale s'applique aux traitements de données à caractère personnel mis en œuvre à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces, par toute autorité publique compétente ou tout autre organisme ou entité à qui a été confié, à ces mêmes fins, l’exercice de l’autorité publique et des prérogatives de puissance publique, ci-après dénommés « autorité compétente ».

La loi du 1er août 2018 relative au traitement des données des dossiers passagers dans le cadre de la prévention et de la répression du terrorisme et de la criminalité grave et portant modification de la loi du 5 juillet 2016 portant réorganisation du Service de renseignement de l’Etat règle spécifiquement le transfert, par les transporteurs aériens, des données des dossiers passagers et le traitement de ces données à des fins de prévention, de recherche, de constatation et de poursuite des infractions terroristes et des formes graves de criminalité.

Le responsable du traitement :

La Police Grand-Ducale représentée par son Directeur Général.

Les coordonnées de l’UIP :

Direction Générale – Direction des relations internationales – Unité Information Passagers

Les coordonnées du délégué à la protection des données :

Direction générale – Délégué à la protection des données.

Pour l’exercice de vos droits contactez le délégué à la protection des données par courriel dpo@police.etat.lu

Missions du délégué à la protection des données :

  • informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations leur incombant en vertu des dispositions de droit national et européen ;
  • contrôler le respect du cadre légal interne et européen en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant ;
  • dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci ;
  • coopérer avec l’autorité de contrôle ;
  • faire office de point de contact pour l’autorité de contrôle sur les questions relatives au traitement, y compris la consultation préalable, et mener des consultations, le cas échéant, sur tout autre sujet.

Principes régissant le traitement de données à caractère personnel :

Les données à caractère personnel doivent être :

  • traitées de manière licite, loyale et transparente au regard de la personne concernée ;
  • collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • exactes et, si nécessaire, tenues à jour ;
  • conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Sécurité des données à caractère personnel :

Les données à caractère personnel sont traitées de façon à leur garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.

Bien évidemment, le personnel de la Police Grand-Ducale est soumis au secret professionnel et plus particulièrement au secret de l’enquête voire du secret de l’instruction et chaque membre du personnel n’a accès qu’aux seules données dont il a besoin pour l’accomplissement de sa tâche respective.

Notification à l’autorité de contrôle et communication à la personne concernée d’une violation des données à caractère personnel :

En cas de violation de données à caractère personnel, le responsable du traitement notifie la violation en question à l’autorité de contrôle dans les meilleurs délais et, si possible, dans un délai de 72 heures au plus tard après en avoir pris connaissance, à moins qu’il soit peu probable que la violation en question n’engendre des risques pour les droits et libertés d’une personne physique. Lorsque la notification à l’autorité de contrôle n’a pas lieu dans les 72 heures, elles est accompagnée des motifs du retard.

Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable du traitement communique la violation à la personne concernée dans les meilleurs délais, à moins que cette communication n’est pas nécessaire selon l’article 30 de la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale.

Droit d’introduire une réclamation auprès de l’autorité de contrôle en cas de violation de données à caractère personnel :

D’après l’article 44 de la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale, toute personne concernée peut introduire auprès de la Commission nationale pour la protection des données une réclamation contre des opérations de traitement de données à caractère personnel si elle considère que le traitement des données à caractère personnel la concernant constitue une violation des dispositions de la loi précitée.

La personne concernée est informée par l’autorité de contrôle de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 45.

Les coordonnées de l’autorité de contrôle :

Commission nationale pour la protection des données (CNPD)

Service des réclamations
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette

Vos droits :

Vous disposez des droits suivants, sous réserve des conditions prévues aux articles respectifs de la loi du 1er août 2018 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale :

  • Droit d’accès (article 13) : obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par la Police et, dans l’affirmative, l’accès auxdites données ainsi que d’autres informations, telles que les finalités ou les destinataires du traitement, de même qu’une copie de vos données faisant l’objet d’un traitement ;
  • Droit de rectification (article 15) : obtenir la rectification de vos données personnelles inexactes respectivement faire compléter des données incomplètes ;
  • Droit à l’effacement des données (article 15) : obtenir l’effacement de vos données personnelles si leur conservation n’est plus justifiée par un motif légitime ;
  • Droit à la limitation du traitement (article 15) : obtenir la limitation du traitement de vos données personnelles, sous les conditions prévues à l’article 15.

Pour l’exercice de vos droits contactez le délégué à la protection des données par courriel : dri.cj@police.etat.lu

Pour en savoir plus : 

Description des traitements de données à caractère personnel effectués par la Police Grand-Ducale dans le cadre de la gestion des interventions « Einsatzleitsystem » en abrégé « ELS ».

La police grand-ducale exploite une banque de données à caractère personnel et d’informations de police générale dénommée « Einsatzleitsystem », en abrégé « ELS » Consultez le document y relatif >>>

Autres sujets :

Fonds pour la sécurité intérieure

Fonds pour la sécurité intérieure

Dans le cadre du programme général européen « Solidarité et gestion des flux migratoires », le « Fonds pour la sécurité intérieure (ISF) » a été mis en place pour la période 2014-2020.

Ce fonds soutiendra la gestion des frontières extérieures et des visas, avec un financement à hauteur de 2,8 milliards d'euros jusque 2020. Un milliard et demi sera consacré aux programmes nationaux, 791 millions soutiendront la gestion des flux migratoires au sein des frontières extérieures de l'UE, 154 millions seront consacrés au régime de transit spécial, et 264 millions aux actions de l'Union, à l'aide d'urgence et à l'assistance technique.

Les fonds sont utilisés pour mettre en place les infrastructures et les systèmes nécessaires aux points de passage frontaliers et à la surveillance des frontières. Ils financent également les systèmes informatiques requis pour le système européen de surveillance des frontières (EUROSUR) ainsi que des mesures visant à assurer une gestion efficace des flux migratoires, des traitements des demandes de visa et de la coopération consulaire.

Le montant de l'instrument de soutien financier à la coopération policière, à la prévention et la répression de la criminalité, ainsi qu'à la gestion des crises s'élevait à un millard d'euros pour les sept années. Les principaux objectifs de cet outil sont la prévention de la criminalité, la lutte contre la criminalité transfrontalière, grave et organisée, notamment le terrorisme, et le renforcement de la coopération entre les autorités répressives aux niveaux national et européen.

Sur le plan national, la gestion de ce nouveau fonds a été confiée à la Police Grand-Ducale. Il prévoyait une enveloppe d’approximativement 7 millions EUR à disposition du Luxembourg dans le cadre d’un système de cofinancement de son programme national pluriannuel en matière de sécurité intérieure et de sécurité des frontières extérieures. Cette enveloppe a été répartie comme suit : environ 5 mio. pour la gestion des frontières extérieures et 2 mio. pour la coopération policière, la prévention et la répression de la criminalité ainsi que la gestion des crises. Au jour d’aujourd’hui, ces montants ont considérablement changé, notamment pour la partie gestion des frontières qui est passée de 5 à environ 16 mio. d’euros et la partie coopération policière qui est passée de 2 mio. à 2,4 mio. d’euros. 

Contact FE-ISF

Claudia CARVAS

Cité Policière Grand-Duc Henri
Complexe A, rue de Trèves
L-2957 Luxembourg

Pour en savoir plus

Publications

Informations complémentaires

Zum letzten Mal aktualisiert am